Redacción, 3 Agosto 2020.- La Agencia Española de Protección de Datos ha publicado un comunicado sobre las iniciativas regionales para fomentar el registro de los clientes que acuden a los locales de ocio.
Con el fin de controlar los rebrotes del coronavirus.
A continuación reproducimos este comunicado por su interés y actualidad:
“A este respecto, es necesario puntualizar que los datos que se recogen, no son datos catalogados en el RGPD como “categorías especiales”.
“Teniendo en cuenta que ya no está vigente el estado de alarma, el tomar datos tiene que establecerse por una norma con rango de ley”.
“En tal caso, la base jurídica sería el 6.1.c) (el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento)”.
“En todo caso, debe señalarse que el hacer un seguimiento adecuado de la evolución de los contagios y de la obligación de tomar datos y cederlos a las autoridades sanitarias tiene su fundamento en la garantía de un interés público de controlar la pandemia“.
“A estos efectos, debe hacerse especial incidencia en la necesidad de justificar que no existan otras medidas más moderadas”.
“Por ello deberían identificarse bien y limitarse a aquellos sitios en los que exista una mayor dificultad para el cumplimiento de estas medidas”.
“A tal efecto, deberían ser las autoridades sanitarias quienes valoren motivadamente en qué lugares sería obligatorio identificarse”.
“Por otro lado, la recogida y la cesión de datos debería organizarse de una forma que el registro permita identificar los posibles contactos”.
“En otro caso, como podría suceder en un museo, si hay un infectado y se avisa a las miles de personas que ese día lo pudieron haber visitado, aparte de ser un tratamiento excesivo, podrían producirse dificultades o incluso un colapso en la asistencia sanitaria”.
“Cuestión que también tienen que valorar las autoridades sanitarias de las Comunidades Autónomas”.
Minimización
“Adicionalmente, debe cumplirse con el principio de minimización”.
“En virtud del cual podría ser suficiente con obtener un número de teléfono.”
“Junto con los datos del día y la hora de asistencia al lugar”.
“Este criterio, junto con el de la anonimización de los titulares del dispositivo, ha sido el asumido por el Comité Europeo de Protección de Datos”.
“Criterio que puede extrapolarse a esta situación con las adaptaciones pertinentes”.
“En consecuencia, no sería necesario solicitar el nombre y los apellidos, que serían innecesarios para la finalidad de avisar a los posibles contactos“.
“Y en ningún caso es necesaria la identificación mediante el DNI por ser desproporcionada”.
“Asimismo, debe aplicarse estrictamente el principio de limitación de la finalidad”.
“De forma que los datos sólo deben poder utilizarse para la finalidad de lucha contra el virus, excluyendo cualquier otra”.
“Así como el principio de limitación del plazo de conservación”.
“De acuerdo con estos criterios, los establecimientos serían responsables de la recogida de datos en virtud de una obligación legal”.
“Y la administración autonómica sería la cesionaria de esos datos por razones de interés público previstos en la ley”.
“La administración autonómica deberá establecer criterios sobre la forma en la que se recogen y comunican esos datos personales a la Administración sanitaria”.
TE ASESORAMOS
ESCÚCHANOS
